Facebook confirmó este viernes que los piratas informáticos responsables del hackeo que anunció el 25 de septiembre accedieron a las cuentas de unas 30 millones de personas y que robaron el nombre y detalles de contacto de 29 millones de ellas.
A fines de septiembre, la red social dijo que hackers robaron códigos de acceso digital que les podría permitir tomar el control de casi 50 millones de cuentas de usuarios, en la peor brecha de seguridad que ha registrado en su historia, pero no confirmó si realmente habían robado alguna información.
En el caso de 15 millones de personas, los atacantes accedieron a dos tipos de contenidos: nombre y detalles de contacto, como número de teléfono, email o ambos, pero los datos robados a 14 millones de usuarios incluyen además fechas de nacimiento, empleadores, educación y listas de amigos.
Esos datos podrían ayudar a un estafador a hacerse pasar por Facebook o por una persona de confianza y crear un mensaje de correo electrónico más sofisticado, conocido como ‘phishing’, para engañar a los usuarios para que entreguen información de acceso o hagan clic en un archivo adjunto que infecte sus computadoras con virus.
Los usuarios pueden verificar si están entre las víctimas accediendo a esta liga de ayuda de Facebook: https://www.facebook.com/help/securitynotice. Al final de la página, verán una notificación sobre si su cuenta fue o no vulnerada.
Además, la red social dijo que enviaría mensajes personalizados a los 30 millones de víctimas en los próximos días para informarles qué exactamente estuvo comprometido y darles consejos útiles para protegerse mejor.
“Estamos cooperando con el FBI, que está investigando activamente y nos pidió que no discutamos quién podría estar detrás de este ataque”, afirmó la compañía en una publicación en su blog.
Facebook confirmó que hasta el momento no han descubierto el robo de mensajes personales o datos financieros y no hay rastro de que se haya accedido a la red para entrar a otros sitios web.
La vulnerabilidad de Facebook existió desde julio de 2017, pero la compañía la identificó por primera vez a mediados de septiembre tras percatarse de un gran incremento en el uso de la función de privacidad “ver como”.
“En dos días, cerramos la vulnerabilidad, detuvimos el ataque y aseguramos las cuentas de la gente al restaurar los tokens de acceso para personas que pudieron haber sido expuestas”, sostuvo la empresa.
Las acciones de Facebook cayeron 2.6% tras el anuncio de la brecha de seguridad el mes pasado y bajaron 0.40% después de la divulgación de la información actualizada este viernes, aunque lograron recuperarse y terminar la sesión con una ganancia de 0.25%, a 153.74 dólares.
Con información de AFP y Reuters